Forscher warnen: WhatsApp weiterhin unsicher

  • Antworten:37
  • OffenNicht stickyNicht beantwortet
C. F.
  • Blogger
  • Forum-Beiträge: 537

07.03.2017, 20:11:57 via Website

Die Ende-zu-Ende-Verschlüsselung bei WhatsApp wurde als großer Durchbruch bei der Datensicherheit gefeiert. Doch Experten vom Fraunhofer-Institut schlagen Alarm: Besonders auf Android-Geräten ist WhatsApp nach wie vor sehr unsicher.

Die Forscher des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit AISEC geben in Sachen WhatsApp keine Entwarnung – im Gegenteil. Auf Android-Geräten sind Mediendateien wie Bilder, Dokumente und Sprachnachrichten, die per WhatsApp versandt und empfangen werden, unzureichend geschützt. Die Ursache dafür ist, dass die Daten lediglich für die Übertragung von einem Gerät auf das andere verschlüsselt werden. Beim Empfänger werden die Daten entschlüsselt und in einem ungeschützten Bereich auf dem Gerät gespeichert, so dass Apps darauf zugreifen und die Daten beispielsweise an andere Geräte weitergeleitet werden können. Dies stellt ein enormes Sicherheitsproblem für die Daten der Nutzer dar.

http://t.haz.de/Nachrichten/Medien/Netzwelt/Forscher-warnen-WhatsApp-weiterhin-unsicher

Antworten
  • Forum-Beiträge: 479

07.03.2017, 20:50:01 via App

Ist das nicht schon länger bekannt?

Falls ich euch helfen konnte, würde ich mich über einen Daumen hoch sehr freuen :)

Antworten
  • Forum-Beiträge: 15.652

07.03.2017, 20:56:25 via Website

Vor allem gilt das gleiche auch für Threema. Dabei bin ich ein Befürworter von Threema und habe WhatsApp in die Verbannung geschickt. Für Wire gilt es genauso und wahrscheinlich auch für andere Messenger, aber ich habe gerade keine Muße, alle durchzuschauen.

Grüße
Aries


Meine Nachbarn hören gute Musik, ob sie wollen oder nicht!

Antworten
  • Forum-Beiträge: 8.173

07.03.2017, 21:16:41 via Website

Naja...wenn ich was (über eine gesicherte Verbindung) geschickt bekomme, möchte ich das auf dem Gerät auch in vollem Zugriff haben. Wenn diese Dateien nicht mit anderen Apps/Programmen zu verarbeiten wären, fände ich schon sinnlos... (thinking)

Wie ich meine auf dem Gerät abgelegten Daten schütze, ist ein anderes Thema.

if all else fails, read the instructions.

Aries

Antworten
  • Forum-Beiträge: 264

07.03.2017, 21:18:19 via Website

Flamme6

Ist das nicht schon länger bekannt?

kann ich mir hier vorstellen. ich hab allerdings erfahren, dass praktisch allen rl-wa-usern in meinem alltäglichen umfeld (das sind die üblichen wischhandy-besitzer-suchties - keine ap-leser) das wurst ist.

— geändert am 07.03.2017, 21:19:54

Ich bin nicht "unhöflich". Ich tippe liegend einhändig.

Antworten
  • Forum-Beiträge: 479

07.03.2017, 21:21:01 via App

ich hab allerdings erfahren, dass praktisch allen rl-wa-usern in meinem alltäglichen umfeld (das sind die üblichen suchties - keine ap-leser) das wurst ist.

Richtig ;)

— geändert am 07.03.2017, 21:23:35

Falls ich euch helfen konnte, würde ich mich über einen Daumen hoch sehr freuen :)

Antworten
Ludy
  • Mod
  • Blogger
  • Forum-Beiträge: 7.167

08.03.2017, 04:45:16 via App

Solche halben Informationen, CF. Der Thread ist, wie es gerade in den sozialen Medien üblich ist, nur zum Teil zitiert und zwar nur der Panikteil.

Wobei ich sagen muss der ganze Artikel ist halb wahr.

[...] Das Problem ist, dass Daten auf der SD-Karte auch für andere Apps zugänglich sind. Jede App, die Zugriff auf die SD-Karte hat, kann alle dort gespeicherten Mediendaten auslesen, löschen oder manipulieren [...]

Falsch, seit ich weiß nicht wieviele Version ist Standard der Internerspeicher.
Und ja es sind "nur" die Mediendaten, die unverschlüsselt auf dem Handy sind, der Chat Verlauf ist verschlüsselt - der dazugehörige Key liegt im Whatsapp eigenen; nicht zugänglichen Ordner. Dieser kann nur mit su erreicht werden.

Und wie schon richtig gesagt wurde betrifft das nahe zu alle Messenger.

[...] Doch was, wenn die versandten Daten nicht nur an die ausgewählten Freunde und Familienmitglieder gehen, sondern auch nicht vertrauenswürdige Apps darauf zugreifen können? [...]

Dann sollte man nicht solche Apps installieren, die nicht vertrauenswürdig sind.

Gruß Ludy (App Entwickler)

Mein Beitrag hat dir geholfen? Lass doch ein "Danke" da.☺

Lebensmittelwarnung App-Thread

Download Samsung Firmware Tool

Leon R.Ingalena

Antworten
  • Forum-Beiträge: 15.652

08.03.2017, 08:10:50 via Website

Ludy

Falsch, seit ich weiß nicht wieviele Version ist Standard der Internerspeicher.
Und ja es sind "nur" die Mediendaten, die unverschlüsselt auf dem Handy sind, der Chat Verlauf ist verschlüsselt

Der Artikel kritisiert nur die Speicherung der Mediendateien und nicht die des Chatverlaufs. Du schießt deshalb auch über das Ziel hinaus.

Grüße
Aries


Meine Nachbarn hören gute Musik, ob sie wollen oder nicht!

Antworten
  • Forum-Beiträge: 31

08.03.2017, 08:56:33 via Website

Hallo,
das betrifft nicht alle. Wenn Smartphone und SD Card verschlüsselt ist passiert so gut wie nichts.
Nirgendwo gibt es 100%-tig sichere Sachen…

Antworten
  • Forum-Beiträge: 15.652

08.03.2017, 08:59:06 via Website

Wenn Smartphone und/oder SD-Karte verschlüsselt sind, kann trotzdem jede App die Mediendateien von WhatsApp sowie alle anderen auf der gleichen Partition lesen.

Dateisystemverschlüsselung schützt vor Auslesen am Betriebssystem vorbei.

— geändert am 08.03.2017, 09:00:17

Grüße
Aries


Meine Nachbarn hören gute Musik, ob sie wollen oder nicht!

Flamme6

Antworten
Gelöschter Account
  • Forum-Beiträge: 418

08.03.2017, 10:46:11 via App

was aber ganz einfach zu lösen wäre , mit einem verschlüsseltem container/datei und angepasstem pfad .es ist dann nicht mehr "bequem" ,dashalb lässt man das .

Antworten
  • Forum-Beiträge: 15.652

08.03.2017, 11:00:13 via Website

Und dann?
Dann kannst Du keine Dateien mehr auf einem anderen Weg als über den Du ihn bekommen hast teilen, weil keine andere App auf die Datei Zugriff hat. Ich möchte aber vielleicht eine Datei per E-Mail weiterleiten, die ich über einen Messenger bekommen habe.

Weiter denken!
Downloads dürfen nur noch von der Download-App erreichbar sein.
Dateien im Dokumente-Ordner werden wertlos, wenn keine App außer dem Dateimanager zugreifen kann. Die Galerie darf ja nicht zugreifen, um Bilder anzuzeigen, der Play für Musik und Videos auch nicht.
Sehr schnell würden die Anwender sich gegängelt fühlen.

Das, was die Forscher kritisieren, ist kein Problem von WhatsApp, sondern bezieht sich auf alle Apps. Sogar auf die gesamte IT. Damit ist die Kritik schräg!

Sie eignet sich lediglich dazu, dem normalen Anwender ein Gefühl zu vermitteln, was bei verlust oder fehlender beaufsichtigung möglich ist, damit er überlegt, was er auf seinem Smart Device mit sich rumträgt.

— geändert am 08.03.2017, 11:01:17

Grüße
Aries


Meine Nachbarn hören gute Musik, ob sie wollen oder nicht!

MajorTomChristoph B.

Antworten
  • Forum-Beiträge: 1.954

08.03.2017, 11:13:16 via Website

Aries

Dann kannst Du keine Dateien mehr auf einem anderen Weg als über den Du ihn bekommen hast teilen, weil keine andere App auf die Datei Zugriff hat. Ich möchte aber vielleicht eine Datei per E-Mail weiterleiten, die ich über einen Messenger bekommen habe.

Analog zu Gmail mit Anhängen: man speichert die Datei vor dem Teilen z. B. in den Download-Ordner und kann dann mit wachsender Begeisterung teilen. Oder man öffnet die Datei und teilt sie dann. Bei Gmail fühlt sich ja auch kein User gegängelt, weil er empfangene Bilder nicht automatisch in der Galerie findet.
Mir wäre es auch lieber, Theema resp. WhatsApp würden Bilder, Videos und dergleichen nicht für alle Apps nutzbar im Dateisystem speichern, sondern verschlüsselt in einem Container. O. g. Weg zum Teilen jener Dateien würde ich dann gerne in Kauf nehmen.

Antworten
  • Forum-Beiträge: 15.652

08.03.2017, 11:50:08 via Website

Dann brauchen wir aber keine Messenger mehr. Dann können wir gleich bei E-Mail bleiben. Dank Push-Mail und Sortierung nach Konversation, Empfänger etc. kann die Messenger-Funktion damit vollkommen abgebildet werden.

Aber bitte endlich E-Mails auch per PGP oder S/MIME verschlüsseln und signieren! Gmail fällt damit aus. Das kann es ja nicht.

Grüße
Aries


Meine Nachbarn hören gute Musik, ob sie wollen oder nicht!

Antworten
  • Forum-Beiträge: 1.954

08.03.2017, 12:46:20 via Website

Gmail war ja nur als bekanntestes Beispiel im Android-Lager genannt. Es gibt ja genug andere E-Mail-Clients mit noch mehr Funktionen.
Und ja, mit einem guten E-Mail-Client, der Sortierung und dergleichen unterstützt, kann man Messenger-artige Funktionen abbilden.

Einen Zacken aus der Krone brechen würde sich kein Anwender, wenn er eine empfangene Datei nur aus dem Messenger heraus teilen könnte, wo er sie empfangen hat. Ich kenne aus dem Bekanntenkreis welche, die haben sich eine ".nomedia" Datei in ihren Messenger-Ordner erstellt, damit die ganzen total sinnvollen Katzenvideos nicht in der Galerie-App erscheinen.

Antworten
Gelöschter Account
  • Forum-Beiträge: 418

08.03.2017, 14:56:23 via App

Aries

Und dann?
Dann kannst Du keine Dateien mehr auf einem anderen Weg als über den Du ihn bekommen hast teilen, weil keine andere App auf die Datei Zugriff hat.

das ist doch quatsch, man muss doch nur auf "nachfrage" oder dauerhaft zugang gewähren . das kann man mit einem kontex, ähnlich wie es SU macht !

Antworten
  • Forum-Beiträge: 15.652

08.03.2017, 15:27:46 via Website

Machen kann man viel, aber dann über das Rechtesystem von Unix oder über ACLs. Über Substitue User wäre fatal. Damit wird komplett auf einen anderen User (nämlich root) umgeschaltet. Eine App, die mit Rootrechten läuft, ist immer kritisch zu hinterfragen. Sorgloser Umgang damit war in der Vergangenheit oft genug Grund für Datendiebstahl.

Auf Ext-FS könnte man mittels SCLs sehr fein Rechte verteilen. Das wird aber einen normalen Anwender überfordern. FAT-Partitionen sehen gar keine Nutzerrechte vor. Und es gibt ein paar Hersteller, die unterhalb /storage eine FAT-Variante verwenden.

Das Konzept von Android sieht aktuell vor, alles was auf dem internen Speicher oder einer SD-Karte liegt, ist für alle App mindestens lesend zugänglich. Damit ist das im Artikel beschriebene Szenario kein WhatsApp-Problem, sondern gilt für alle Apps.

— geändert am 08.03.2017, 15:27:56

Grüße
Aries


Meine Nachbarn hören gute Musik, ob sie wollen oder nicht!

Flamme6Ludy

Antworten
Gelöschter Account
  • Forum-Beiträge: 418

08.03.2017, 16:13:04 via App

kontex ähnlich wie SU, ich habe nichts von root geschrieben ... ich meine nur den kontex ...zum freigeben

Antworten
  • Forum-Beiträge: 22.353

08.03.2017, 16:19:56 via Website

Hallo

Und mit dieser hinlänglich bekannten Tatsache mussten sich erst Forscher beschäftigen, damit das ans Tageslicht kommt?
Ich will jetzt keine Wertung zu WA geben (meine Konsequenz habe ich bereits gezogen), aber sowohl der verlinkte Beitrag, als auch der daraus übernommene Threadtitel sind ja mehr als reißerisch.

— geändert am 08.03.2017, 16:20:08

Viele Grüße,
Andy


OnePlus 3 (Resurrection Remix 5.8.2)
LG G Watch

Regeln | unsere Mods & Admins

Antworten

Empfohlene Artikel